AppScan自定义扫描策略,扫描针对性漏洞
AppScan安全扫描往往速度是很慢的,有些场景下他的扫描项目又不是我们需要的,这时候就需要定制专属的扫描策略了。
edu中src挖掘
进入内部:找账号信息,要看第一次用户信息返回的地方(页面初始化,最好是将第一次信息返回全部抓包)。判断信息是通过接口返回的,页面直接加载上去的,又或者是加载到js页面。第二步是根据积累经验,判断每个接口是什么用,说白了就是做对比,正常情况下和改完之后又是啥样子。理解接口含义,摒弃一些业务当中的固定数
红日靶场vulnstack1 内网渗透学习
红日靶场渗透教程
攻防世界-Cat-(详细操作)做题笔记
攻防世界-Cat-(详细操作)做题笔记
[代码审计] beecms 4.0 漏洞总结
beecms漏洞
WEB安全(十二)token的续签问题-即动态刷新token,避免用户经常重新登录
token有效期一般都设置得很短,那么token过期后如何动态刷新token,避免用户经常重新登录呢?来看个具体需求:超过2个小时后,用户没有请求,则需要重新登录。这个需求一般有两种实现方式。方式一 每次请求都返回新 token假设一个 token 的签发时间为 12:00,需求为 2h 未进行请求
WEB安全-SQL注入基于sqliabs靶场分析原理
基于sqlibas靶场分析SQL注入原理
记一次简单的白加黑测试
前一阵子成了小洋人,所以很长的时间也没更新了,今天更一篇PHP代码审计的吧,此次分享的内容十分的简单,大家简单的看看即可。
2023年中职组网络安全竞赛——web服务渗透测试解析
2023年中职组网络安全竞赛——web服务渗透测试解析(究极详细)
sqlserver手注getshell分析:
sqlmap
buuctf10(异或注入&中文字符绕过preg_match&伪随机数漏洞seed)
在本题中假如路径是/index.php/config.php,浏览器的解析结果是index.php,这样才能执行index.php中的代码去包含文件,而basename会返回config.php,使得highlight_file显示出config.php的内容而不是原本的index.php,因为$_
安全狗受聘成为福州网信办网络安全技术支撑单位
近日,福州市委网信办召开了2022年度网络安全技术支撑单位总结表彰大会。作为国内云原生安全领导厂商,安全狗也出席了此次活动。据悉,会议主要对2022年度优秀支撑单位进行表彰,并为2023年度支撑单位举行授牌仪式。
< 渗透测试学习指南 > python编写TCP服务端、TCP客户端
本文将带领大家使用python的socket模块,编写基于TCP协议的服务端及客户端工具,大家可以根据本文讲述的这两款工具继续向下扩展开发,比如可以根据本文代码的思路,扩展出自己的自动回复消息工具。
Upload-labs 1-21关 靶场通关笔记(含代码审计)
Upload-labs 1-21关 靶场通关笔记(含代码审计)
AES对称加密
AES对称加密
JS文件中的敏感信息+swagger接口测试
JS文件中的敏感信息+swagger接口测试
网站漏洞与漏洞靶场(DVWA)
网站漏洞与漏洞靶场(DVWA)
(CVE-2022-23131)Zabbix登录绕过漏洞复现
Zabbix登录绕过漏洞复现(CVE-2022-23131)漏洞描述安全断言标记语言 (SAML) 是最常见的单点登录 (SSO) 标准之一。围绕 XML 实现,它允许身份提供者(IdP,一个能够对用户进行身份验证的实体)告诉服务提供者(SP,这里是 Zabbix)你是谁。您可以将Zabbix We
HTB_NodeBlog
HTB_学习篇
Pbootcms网站防黑、防跨站的经验分享
不懂的小白,在安装后不建议点击更新。
